1 / 6 本地策略不允许交互登陆的解决方法。 有时候我们不小心在Windows 2003域控制器上禁止了某一个用户或管理员的本地登录权限,这会给我们的工作带来很大的麻烦,下面我们来测试一下本地策略不允许交互登陆的解决方法。 好,我们先来禁用 everyone登录,如下图所示,可以在对象中加入 users组,因为所有用户默认都属于 users组,权限规则又是严格权限优先,所以现在我们只要注销,就谁都登不进来咯 下图是应用策略后,administrator都进不去系统 那么怎么解决这个问题捏,我们这样来考虑。出现这样的状况一般是由于管理员的误操作导致的,因为普通用户是没有权限更改组策略的。既然这样,那按理说管理员是知道 2 / 6 自己的帐户的密码的,知道这个就好办啦,我们只要telnet到这个计算机,然后修改它的策略就OK啦。那如何修改目标计算机的策略呢? 先来补充一个知识点:命令行下的组策略 secedit 组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。 secedit命令语法: secedit /analyze secedit /configure secedit /export secedit /validate secedit /refreshpolicy 5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略。其中 secedit /refreshpolicy 在XP/2003下被 gpupdate代替。这些命令具体的语法自己在命令行下查看就知道了。 与访问注册表只需 reg文件不同的是,访问组策略除了要有个模板文件(还是inf),还需要一个安全数据库文件(sdb)。要修改组策略,必须先将模板导入安全数据库,再通过应用安全数据库来刷新组策略 看到这里我想大家应该知道该做什么了吧,对,就是用它来修改被锁住的计算机策略。 大体的过程是这样: 1 telnet到远程计算机 2 导出组策略配置 3 修改组策略配置 4 应用新的组策略配置 先找一台同子网的计算机 ,用管理工具来连接远程计算机的管理工具 3 / 6 启动远程计算机的telnet服务 然后,telnet到远程计算机,建议把当前计算机管理员密码改成目标计算机一致,这样既可以免去验证过程,不然会出现如下错误: 第一步已经完成,我们成功登录到了远程计算机,下一步就是导出组策略的配置,但之前要先创建一个共享文件夹来存放导出的配置文件哦 4 / 6 然后,进入test文件夹,输入secedit ...
